編譯程序安全嗎

① 怎麼防止開發出來的程序被別人反編譯

針對代碼反編譯，推薦使用CBS賽博鎖，通過把安全容器內嵌到操作系統中，對容器內的應用和數據進行加鎖，程序和數據在容器內運行，實現最後一米數據安全，防止核心數據被泄露，防止伺服器終端中病毒，防止反編譯，反破解。

對於不同的平台，有不同的反編譯策略。對於Android而言，可以採用混淆策略和應用的簽名。混淆策略涉及對代碼的混淆，增加閱讀難度，提高破解難度，如使用代碼混淆工具使類名、方法名以及代碼格式變得難以理解。同時，對工程資源進行混淆，防止資源被輕易獲取。應用的簽名策略則涉及使用唯一簽名防止應用被二次打包或破解，通過在啟動時獲取應用簽名並與標准簽名進行比較來實現。

另一種策略是修改Naitve函數名，盡管這種方法的安全性不強，但能起到一定的障眼法效果。在Android中，當執行System.loadLibrary方法載入本地庫時，程序會自動尋找JNI_OnLoad和JNI_OnUnload函數進行初始化和清理。本地函數通過VM注冊以提高調用效率。反調試異常檢測則是為了防止破解者使用IDA等工具動態調試本地庫，通過檢測調試進程來避免關鍵信息泄露。

對於iOS平台，加密策略包括對UserDefaults、sqlite存儲文件進行數據加密，保護賬號和關鍵信息；對URL進行編碼加密，防止URL靜態分析；對網路傳輸數據加密，防止數據攔截；對方法名和方法體進行混淆，使得源代碼難以解析；對程序邏輯結構進行混排加密，降低源代碼可讀性。此外，優化和處理重要方法和類的加密和混淆也是提高安全性的有效措施。盡管加密方式無法實現完全的加固，但通過上述策略，可以顯著提升應用的安全性。

總的來說，通過上述策略的綜合運用，可以在不同平台有效防止程序被反編譯，保護數據安全，提升應用的整體安全性。開發者在實際開發過程中應根據應用的具體需求選擇合適的反編譯防護措施，並持續關注安全技術的發展，以應對不斷變化的威脅。

② 編譯器如何危及應用程序的安全

對於編譯器如何將人類可讀的代碼翻譯成機器運行的機器碼，大多數程序員通常只有大概的概念。在編譯過程中，編譯器會對代碼進行優化，使其能高效的運行。有的時候，編譯器在優化上面走的太遠了，它甚至移除了本不應該移除的代碼，導致應用程序更加脆弱。
MIT人工智慧和計算機科學實驗室的四位研究人員調查了（PDF） 不穩定優化（optimization-unstable）代碼的問題——編譯器移除的包含未定義行為的代碼。所謂的未定義行為包括了除以0，空指針間接 引用和緩沖溢出等。在某些情況下，編譯器完整移除未定義行為代碼可能會導致程序出現安全弱點。
研究人員開發了一個靜態檢查器STACK去識別不穩定的 C/C++代碼，他們在足球平台出租測試的系統中發現上百個新bug：Linux內核發現32個bug，Mozilla發現3個，Postgres 9個和Python 5個。STACK掃描了Debian Wheezy軟體包倉庫8575個含有C/C++代碼的軟體包，發現其中3471個至少包含一個不穩定的代碼。研究人員認為這是一個非常普遍的問題。